shengshengli

Pinned Repositories

AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
Language:C#141
Ehoney
安全、快捷、高交互、企业级的蜜罐管理系统，护网；支持多种协议蜜罐、蜜签、诱饵等功能
Language:Go52
emergency-response-checklist
应急响应指南 / emergency response checklist
3 1 01
kscan
Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力破解协议10余种。
Language:Go7 1 02
LadonGo
Ladon Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透，使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost，远程执行SSH/Winrm，密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis，端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机，端口扫描服务识别PortScan。
Language:Go90
ShiroAttack4.5.3
shiro反序列化利用综合利用，包含（回显执行命令/注入内存马）原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
Language:Java114
tig
Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
Language:Python3 1 00
vulnerability-paper
收集的文章
Language:Python38 1 013
vulntarget
vulntarget靶场其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。
324
weblogic-framework
weblogic-framework 是检测 weblogic 漏洞的最佳工具。
Language:Java30

shengshengli's Repositories

shengshengli/AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
Language:C#141
shengshengli/ShiroAttack4.5.3
shiro反序列化利用综合利用，包含（回显执行命令/注入内存马）原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
Language:Java114
shengshengli/LadonGo
Ladon Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透，使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost，远程执行SSH/Winrm，密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis，端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机，端口扫描服务识别PortScan。
Language:Go90
shengshengli/kscan
Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力破解协议10余种。
Language:Go7 1 02
shengshengli/Ehoney
安全、快捷、高交互、企业级的蜜罐管理系统，护网；支持多种协议蜜罐、蜜签、诱饵等功能
Language:Go52
shengshengli/emergency-response-checklist
应急响应指南 / emergency response checklist
3 1 01
shengshengli/weblogic-framework
weblogic-framework 是检测 weblogic 漏洞的最佳工具。
Language:Java30
shengshengli/Mind_Map
应急响应思维导图
21
shengshengli/fscan-POC
强化fscan的漏扫POC库
1 1 01
shengshengli/GetDomainAdmin
获取域控权限方法枚举
1 1 0
shengshengli/GScan
Linux主机应急排查
Language:Python11
shengshengli/kodbox
kodbox 是一个网络文件管理器。它是基于 kodexplorer 新设计的产品。它也是一个 Web 代码编辑器，允许您直接在 Web 浏览器中开发网站。您可以在基于 Linux、Windows 或 Mac 的平台上在线或本地运行 kodbox
Language:PHP11
shengshengli/Kunlun-M
KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。
Language:Python1
shengshengli/nps
一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端。
Language:Go1 1 0
shengshengli/ossless-cut
无损视频/音频编辑的瑞士军刀
Language:JavaScript1 1 01
shengshengli/weread2notion-pro
微信读书notion
1
shengshengli/Emergency-Response-Notes
应急响应实战笔记
1 01
shengshengli/FCKeditor-2.4.3--exp
fck2.4.3文件上传通杀脚本
Language:Python1
shengshengli/Fofa--
1 0
shengshengli/Fofa-gui
https://github.com/uknowsec/Fofa-gui
shengshengli/forensicscontest
wireshark网络取证分析
shengshengli/frp
一种快速反向代理，可帮助您将 NAT 或防火墙后面的本地服务器暴露给 Internet。
Language:Go1 0
shengshengli/fscan
一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
Language:Go
shengshengli/go
Language:Go1 0
shengshengli/NetworkSecuritySelf-study
网络安全学习笔记
Language:Python2
shengshengli/nuclei
Language:Go
shengshengli/vulstudy
使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。
Language:Shell
shengshengli/web-
web批量请求器
Language:Java
shengshengli/weread2notion
将微信读书划线同步到Notion
shengshengli/weread_to_notion_1
Sync weread book infos to notion.